Kodex заявляет, что продажа доступа к панели правоохранительных органов Binance является «мошенничеством»

• На форуме Breach Forums размещена реклама доступа к панели Request правоохранительных органов Binance за 10 000 долларов в Криптo.
• Доступ к этой панели, по-видимому, осуществляется через взломанные учетные записи электронной почты, принадлежащие сотрудникам правоохранительных органов, что является распространенной уязвимостью в этих системах.

Доступ к порталу Binance для Request данных правоохранительных органов продается за 10 000 долларов в Криптo через BreachForums, форум, где хакеры торгуют сбросами данных, но компания, поддерживающая портал, называет все это «мошенничеством».

Binance предоставляет доступ через сторонний сервис Kodex, который обычно используется онлайн-финансовыми учреждениями или платформами социальных сетей для проверки запросов правоохранительных органов и облегчения доступа.

InfoStealers, издание, освещающее Darknet и утечки данных, организованное службой киберпреступности Hudson Rock,сообщили, ссылаясь на свои данные, чтоВ 2023 году в результате глобальной вредоносной кампании были взломаны три компьютера, принадлежащие сотрудникам правоохранительных органов Тайваня, Уганды и Филиппин, что привело к краже учетных данных, сохраненных в браузере, и несанкционированному доступу к панели входа Binance.

«Сообщенная незаконная продажа доступа к порталу Request правоохранительных органов не является нарушением системы Binance. Вместо этого она может включать в себя скомпрометированные учетные записи правоохранительных органов. Благодаря тщательному процессу документирования и постоянному мониторингу любых скомпрометированных учетных записей мы по-прежнему стремимся защищать данные наших пользователей от любой формы несанкционированного доступа», — заявил представитель Binance.

«Команда Kodex регулярно отслеживает подобные форумы и другие в даркнете — это классический пример того, как мошенники рекламируют аккаунты, заведомо недоступные», — сообщил представитель Kodex в интервью по электронной почте.

В ответ на Request CoinDesk прокомментировать ситуацию компания Miembro, разместившая объявление о продаже, отказалась предоставить подробности, поскольку «доступ все еще активен».

«Единственное, что я могу прокомментировать по этому поводу, так это то, что принудительный сброс паролей для всех пользователей или принудительная двухэтапная аутентификация не повлияют на нас», — сказал Миембро в интервью Telegram.

Уязвимость третьих лиц

Такого рода атаки становятся все более распространенными, и это T означает, что сама Binance была скомпрометирована. Вместо этого, качество сетевой безопасности в правоохранительных органах по всему миру является ахиллесовой пятой.

В 2022 году консультант по безопасности и журналист Брайан Кребссообщили об этой тенденциигде хакеры-преступники атаковали и взламывали учетные записи электронной почты полицейских управлений и правительственных учреждений.

«Некоторые хакеры выяснили, что у компании, получающей ONE из этих EDR, нет QUICK и простого способа узнать, является ли он законным. Используя свой незаконный доступ к системам электронной почты полиции, написал Кребс. «Хакеры отправят поддельный [Экстренный Request данных] вместе с подтверждением того, что невинные люди, скорее всего, сильно пострадают или умрут, если запрошенные данные не будут предоставлены немедленно».

Уязвимость EDR к фальсификации хакерами из-за неадекватных механизмов проверки и огромного количества полицейских юрисдикций подчеркивает острую необходимость в более безопасном и надежном процессе обработки таких запросов и снижения рисков мошеннических действий, пишет Кребс.

Впредыдущее интервью с CoinDeskЯрек Якубчек, руководитель отдела обучения сотрудников правоохранительных органов Binance, рассказал, что его команда часто сталкивается с мошенническими запросами, например, от частных детективов, выдающих себя за полицию, включая ONE случай, когда недовольный частный детектив использовал поддельный домен, чтобы имитировать официальный Request на предоставление данных клиентов от Binance.

«Нам очень повезло, что у нас есть команда из почти 30 бывших сотрудников правоохранительных органов, потому что мы знаем, как должны выглядеть запросы правоохранительных органов», — сказал он.

Работаем над исправлением

TheЗакон о цифровой подлинности судебных постановленийстремится предотвратить незаконное использование поддельных судебных постановлений, требуя цифровых подписей для одобренного судом наблюдения, ареста доменов и удаления контента.

Этот законопроект был внесен в Сенат, но T рассматривался с июля 2021 года. Однако этот законопроект будет охватывать только США, а не десятки тысяч других правоохранительных органов по всему миру.

ОБНОВЛЕНИЕ (20 декабря 04:00 UTC): Обновления с комментариями от Kodex и Miembro.